Archives

「OpenAPIを利用すると何ができるようになる？」「OpenAPIとSwaggerは何が違う？」 OpenAPIとはWebアプリケーション同士の安全な通信のために、どのような項目・形式で仕様を記載すべきか定義したフォーマットのことです。E...

「ゼロデイ攻撃とはどのような攻撃なの？」「ゼロデイ攻撃を防ぐには何をしたらよい？」 ゼロデイ攻撃とは、まだ対策が提供されていない脆弱性を悪用して攻撃を仕掛けるサイバー攻撃です。脆弱性の修正プログラムが提供されるまでは無防備な状態が続くため、...

「どのような経緯でランサムウェアに感染するの？」「ランサムウェア攻撃を防ぐための対策について知りたい」 ランサムウェアとは「ランサム（身代金）」と「ソフトウェア」を合わせた造語で、感染するとデータを暗号化されたり端末をロックされてしまうリス...

「情報セキュリティマネジメントって何をすればいいの？」「情報セキュリティマネジメントを実施する手順は？」 情報セキュリティマネジメントとは、機密情報を守るために組織全体で体系的な管理・運用をすることです。ITを利活用する組織ならいつ攻撃の対...

「Webはどのようなリスクがある？」「Webサイトに必要なセキュリティ対策とは？」 PCのモバイル化やスマートデバイスの普及に伴い、今やWebを使わない日は無いほど、ビジネスの一部となっています。Webを有効活用すれば、ビジネスチャンスの拡...

「クロスサイトスクリプティングとはどのような攻撃なのか？」「クロスサイトスクリプティングの名前は聞いたことがあるけど、対策方法が分からない...」 クロスサイトスクリプティング（XSS）とは、Webアプリケーションに悪意のあるスクリプトを埋...

「NoSQLのデータベースを使えば、インジェクションは成立しないのでは？」「NoSQLインジェクションの対策は何から取り組むべきなのか？」 NoSQLインジェクションとは、NoSQLのデータベースに対して実行されるインジェクション攻撃です。...

「Basic認証は危険と聞いたことがあるけど実際のところはどうなのだろうか...」「Basic認証以外にどのような認証方式を使えば良いのか？」 Basic認証とは、Webアプリケーションにおいて利用される認証方式の一つです。実装コストが低い...

「WAFだけ導入すればセキュリティ対策は十分？」「WAFの効果はどのくらいなの？」 WAF（ワフ）とは、Webアプリケーションに潜む脆弱性を狙った攻撃を防ぐためのセキュリティ製品です。 導入することで、ファイアウォールやIPS／IDSでは対...